Cyber Security: il costo dei data breach ha raggiunto un livello record durante la pandemia

Ogni singola violazione dei dati costa in media alle aziende 4,24 milioni di dollari, secondo l’ultimo Cost of a Data Breach Report di IBM Security, che evidenzia come questi eventi siano diventati più costosi, con un aumento della spesa del 10% rispetto all’anno precedente, e più difficili da contenere, soprattutto a causa dei drastici cambiamenti indotti dalla pandemia. 

Nell’ultimo anno le aziende sono state costrette a modificare rapidamente il proprio approccio alla tecnologia, facendo ampio ricorso al lavoro da remoto e spostandosi verso un approccio cloud-based per condurre le proprie attività. I risultati dello studio suggeriscono che la security potrebbe non essersi adeguata altrettanto velocemente, frenando la capacità delle organizzazioni di rispondere alle violazioni dei dati. 

Tuttavia, sebbene i costi dei data breach abbiano raggiunto un livello record - il più alto mai registrato dal 2004, anno in cui è stata condotta la prima ricerca - emergono segnali positivi rispetto all’adozione di tecnologie e strategie innovative di cybersecurity che possono contribuire a ridurre il costo degli incidenti.

I trend più significativi

Se è vero che il passaggio allo smart working e la migrazione al cloud hanno avuto un impatto significativo sulle violazioni di dati, causando un aumento medio dei costi, le organizzazioni più mature nella strategia di adozione del cloud sono state in grado di identificare e rispondere più efficacemente agli incidenti rispetto alle imprese in fase iniziale di adozione. 

Per le violazioni di dati avvenute sul cloud, le organizzazioni che hanno adottato un approccio hybrid cloud hanno dovuto affrontare una spesa più contenuta, 3,61 milioni di dollari, rispetto alle imprese che operano su cloud pubblico (4,80 milioni di dollari) o privato (4,55 milioni di dollari).

Gli investimenti in piani di risposta agli incidenti e team specializzati sono tra i fattori che contribuiscono maggiormente alla riduzione dei costi di violazione dei dati. Le aziende con un piano di risposta testato e un team dedicato hanno riportato un costo medio di violazione di 3,25 milioni di dollari, mentre quelle che ne erano prive hanno riportato un costo medio di 5,71 milioni di dollari.

Circa il 65% delle aziende ha riferito di aver introdotto parzialmente o completamente soluzioni di automazione nei propri ambienti di security, rispetto al 52% di due anni fa. Per le organizzazioni che hanno completato il processo di adozione di una strategia di Security Automation, ogni violazione è costata in media solo 2,90 milioni di dollari, mentre chi non ha adottato questo approccio ha pagato più del doppio, 6,71 milioni di dollari.

Le aziende che hanno adottato una strategia di cybersecurity di tipo Zero Trust si sono trovate in una posizione vantaggiosa operando sul presupposto che le identità degli utenti, o la rete stessa, siano già compromesse e affidandosi invece all’AI e agli Analytics per convalidare continuamente le connessioni tra utenti, dati e risorse. Per le organizzazioni con una strategia matura Zero Trust, una violazione di dati è costata in media 3,28 milioni di dollari.

Il settore sanitario ha subito i data breach più costosi (9,23 milioni di dollari), seguito dal settore finanziario (5,72 milioni di dollari) e da quello farmaceutico (5,04 milioni di dollari). Sebbene i costi complessivi siano inferiori, altri settori come retail, media e il settore pubblico hanno registrato un forte aumento dei costi rispetto all'anno precedente.

Infine, la ricerca mostra come il tempo medio per rilevare e contenere una violazione di dati è stato di 287 giorni (212 per rilevare, 75 per contenere), una settimana in più rispetto all’anno precedente, mentre le violazioni di dati più costose si sono verificate negli Stati Uniti, con 9,05 milioni di dollari per incidente, seguiti dal Medio Oriente (6,93 milioni di dollari) e dal Canada (5,4 milioni di dollari). 

Potrebbe interessarti anche: